協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究_第1頁(yè)
協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究_第2頁(yè)
協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究_第3頁(yè)
協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究_第4頁(yè)
協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究 摘要 隨著網(wǎng)絡(luò)信息技術(shù)的發(fā)展,在協(xié)同商務(wù)企業(yè)中,如何提高網(wǎng)絡(luò)信任度越來(lái)越成為一個(gè)關(guān)系企業(yè)成敗的重要問(wèn)題。通過(guò)剖析協(xié)同商務(wù)企業(yè)的信息安全技術(shù),提出有效對(duì)策,使信息在所有用戶中實(shí)現(xiàn)有層次的高度共享,同時(shí)改善協(xié)同商務(wù)企業(yè)的信息安全環(huán)境。 關(guān)鍵詞 協(xié)同商務(wù) 生物密碼 電子簽章 在傳統(tǒng)交易過(guò)程中,買賣雙方是面對(duì)面的,很容易保證交易過(guò)程的安全性,建立起信任關(guān)系。但在電子商務(wù)過(guò)程中,買賣雙方是通過(guò)網(wǎng)絡(luò)來(lái)聯(lián)系的,在地域環(huán)境上跨度很大,因而建立交易雙方的安全和信任關(guān)系相當(dāng)困難。而協(xié)同商務(wù)作為下一代的電子商務(wù)模式,比傳統(tǒng)的電子商務(wù)所面臨的安全風(fēng)險(xiǎn)更大,需要處理更為復(fù)雜的安全問(wèn)題。 一

2、、協(xié)同商務(wù)企業(yè)所面臨的信息安全威脅 協(xié)同商務(wù)企業(yè)所面臨的安全威脅主要來(lái)自企業(yè)集團(tuán)內(nèi)部和企業(yè)集團(tuán)之間。內(nèi)部威脅主要是當(dāng)企業(yè)公共設(shè)施對(duì)內(nèi)部員工實(shí)行開(kāi)放時(shí),內(nèi)部電子郵件、即時(shí)通信及FTP等方式會(huì)成為機(jī)密泄漏的重要途徑。企業(yè)集團(tuán)之間的安全威脅主要是當(dāng)協(xié)同商務(wù)企業(yè)通過(guò)互聯(lián)網(wǎng)或其他公用網(wǎng)絡(luò)處理事務(wù)和執(zhí)行通信時(shí),如果通信超出防火墻的安全范圍而進(jìn)入傳送階段,就有可能被監(jiān)聽(tīng)截取。在交易過(guò)程中經(jīng)常會(huì)出現(xiàn)中央系統(tǒng)安全性被破壞、商品遞送狀況和客戶資料被競(jìng)爭(zhēng)者獲悉、公司名稱被他人冒充頂替、企業(yè)和企業(yè)之間的機(jī)密數(shù)據(jù)被獲取等現(xiàn)象,這些一方面會(huì)惡化協(xié)同商務(wù)的生態(tài)環(huán)境,使用戶和企業(yè)遭受巨大的經(jīng)濟(jì)損失,另一方面使協(xié)同商務(wù)企業(yè)對(duì)網(wǎng)

3、絡(luò)身份認(rèn)證、企業(yè)文檔的機(jī)密性、完整性和印章的不可抵賴性提出了更高的要求。 二、協(xié)同商務(wù)企業(yè)信息安全技術(shù)研究 1.生物密碼保障 生物密碼保障技術(shù)是以生物識(shí)別技術(shù)為基礎(chǔ),依靠指紋、聲音、臉孔、視網(wǎng)膜、掌紋等身體特征來(lái)進(jìn)行身份驗(yàn)證的一種解決方案。生物密碼保障技術(shù)的核心在于如何獲取這些生物特征,并將之轉(zhuǎn)換為數(shù)字信息,作為密碼存儲(chǔ)于計(jì)算機(jī)中,利用可靠的匹配算法來(lái)完成驗(yàn)證與識(shí)別個(gè)人身份的過(guò)程。它最大的優(yōu)點(diǎn)是密碼具有惟一性,從理論上說(shuō),生物特征認(rèn)證可以為協(xié)同商務(wù)企業(yè)提供最可靠的網(wǎng)絡(luò)身份認(rèn)證,它所使用生物密碼幾乎不可能被仿冒,安全性很高。但從實(shí)際應(yīng)用來(lái)看,此技術(shù)還有很大的局限性。首先,生物特征識(shí)別的準(zhǔn)確性和穩(wěn)

4、定性還有待提高,特別是如果進(jìn)行協(xié)同商務(wù)運(yùn)作的用戶身體受到傷殘或污漬的影響,就無(wú)法正常識(shí)別,這就有可能喪失商機(jī),造成經(jīng)濟(jì)利益的損失。其次,認(rèn)證系統(tǒng)的終端設(shè)備復(fù)雜,不易攜帶,給開(kāi)展網(wǎng)上業(yè)務(wù)的用戶帶來(lái)不便。第三,由于研發(fā)過(guò)程投入大,生物密碼認(rèn)證系統(tǒng)的成本非常高,無(wú)法在中小型協(xié)同商務(wù)系統(tǒng)中推廣運(yùn)行。 2.動(dòng)態(tài)口令 動(dòng)態(tài)口令技術(shù)使用一次性口令(OTP,One-Time Password)機(jī)制。這種機(jī)制的最大特點(diǎn)是客戶端不需要安裝軟件,且用戶的真實(shí)口令無(wú)須在網(wǎng)上傳輸,又由于具有一次性的特點(diǎn),可以有效防止重放攻擊。它由用戶端的EP CARD和安全認(rèn)證服務(wù)器兩部分組成。EP CARD是發(fā)給每個(gè)用戶的動(dòng)態(tài)口令發(fā)

5、生器,通過(guò)同步信任認(rèn)證算法使口令無(wú)法被預(yù)測(cè)、跟蹤和竊取,無(wú)需頻繁更換口令;安全認(rèn)證服務(wù)器是整個(gè)系統(tǒng)的核心部分,它可以控制所有用戶對(duì)網(wǎng)絡(luò)的訪問(wèn),提供認(rèn)證、授權(quán)和審計(jì)服務(wù)。OTP機(jī)制也存在一些不足之處,例如:動(dòng)態(tài)令牌需要定期更換,累計(jì)成本較高,系統(tǒng)擴(kuò)展性不強(qiáng),而且對(duì)于協(xié)同商務(wù)企業(yè)的文檔完整性、不可抵賴性不能提供有效保障,這些在很大程度上限制了此技術(shù)的應(yīng)用。3.硬件認(rèn)證 硬件認(rèn)證技術(shù)是以智能卡為硬件介質(zhì)的認(rèn)證技術(shù)。智能卡包含內(nèi)存、微處理器和智能卡閱讀器的串行接口,從安全的觀點(diǎn)看,它具備“身份識(shí)別信息”的存儲(chǔ)能力,該信息能夠被讀取。并通過(guò)智能卡閱讀器連接到PC上進(jìn)行驗(yàn)證,能夠被企業(yè)內(nèi)部網(wǎng)絡(luò)或遠(yuǎn)程網(wǎng)絡(luò)上

6、的發(fā)生業(yè)務(wù)關(guān)系的用戶所訪問(wèn)。用智能卡存儲(chǔ)密鑰更為安全,因?yàn)榧词咕W(wǎng)絡(luò)交易用戶的計(jì)算機(jī)出現(xiàn)安全問(wèn)題,協(xié)同商務(wù)企業(yè)用戶所持有的私鑰不會(huì)隨之一起被盜,所以用戶的身份對(duì)于網(wǎng)絡(luò)應(yīng)用系統(tǒng)來(lái)說(shuō)具有一定的可信任性。但智能卡憑借的是硬件介質(zhì)的存儲(chǔ)優(yōu)勢(shì),單獨(dú)使用時(shí)具有“瞬時(shí)”性,即認(rèn)證只在當(dāng)時(shí)有效而加密算法被破解后以前的加密結(jié)果就可能被解密,這一點(diǎn)成為硬件認(rèn)證技術(shù)在應(yīng)用時(shí)的最大瓶頸。 4.電子簽章 電子簽章技術(shù)涵蓋了加密技術(shù)、數(shù)字簽名技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字認(rèn)證技術(shù)等多個(gè)方面,其中最成熟的是數(shù)字簽名技術(shù),它以公鑰和私鑰的“非對(duì)稱”加密技術(shù)為基礎(chǔ)。在電子簽章系統(tǒng)中由計(jì)算機(jī)程序?qū)⒚荑€和需傳送的文件濃縮成信息摘要予以運(yùn)算

7、,得出數(shù)字簽章,將數(shù)字簽章并同原交易信息傳送給對(duì)方,接受方可用公鑰來(lái)驗(yàn)證該信息確實(shí)由發(fā)送方傳送、并可查驗(yàn)文件在傳送過(guò)程中是否被篡改,有效防止對(duì)方抵賴。電子簽章技術(shù)可以實(shí)現(xiàn)數(shù)字簽名、數(shù)字水印、生物密碼,以及硬件認(rèn)證技術(shù)的整合,積極消除各種技術(shù)中的缺陷,同時(shí)充分發(fā)揮各自在不同方向上的優(yōu)勢(shì),能夠?yàn)閰f(xié)同商務(wù)企業(yè)提供相對(duì)完整和可靠的安全服務(wù)。 綜上所述,在協(xié)同商務(wù)企業(yè)中,要保證內(nèi)外部網(wǎng)絡(luò)信息資源的安全,使用電子簽章技術(shù)將事半功倍。它所體現(xiàn)出的加密機(jī)制、數(shù)字簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證交換機(jī)制、公證機(jī)制等諸多安全機(jī)制方便有效,可以在最大程度上保證協(xié)同商務(wù)企業(yè)各類文檔的機(jī)密性、完整性和電子印章的不可抵賴性,并同時(shí)實(shí)現(xiàn)對(duì)協(xié)同商務(wù)企業(yè)的網(wǎng)絡(luò)身份認(rèn)證。 三、結(jié)束語(yǔ) 協(xié)同商務(wù)企業(yè)通過(guò)信息安全技術(shù)的引入可以達(dá)到一個(gè)新的安全水平。電子簽章技術(shù)在實(shí)際應(yīng)用具有高安全性、易操作性、可擴(kuò)展性和良好的通用性,它滿足了協(xié)同商務(wù)企業(yè)在政務(wù)和商務(wù)中對(duì)效率、安全、方便等多方面的需求,在很大程度上解除了企業(yè)的后顧之憂。隨著協(xié)同商務(wù)模式的進(jìn)一步拓展,基于電子簽章技術(shù)所提出的安全技術(shù)方案也將更加成熟,更加完善。 參考文獻(xiàn): 1張晶晶胡曦明:構(gòu)建基于下一代網(wǎng)絡(luò)的電子商務(wù)應(yīng)用 J現(xiàn)代通信,2006,(04) 2陶建平

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論